RATicate

ਮਾਲਵੇਅਰ ਮਾਹਰਾਂ ਨੇ ਇੱਕ ਨਵਾਂ ਹੈਕਿੰਗ ਸਮੂਹ ਲੱਭਿਆ ਹੈ ਜੋ RATs (ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ) ਵਿੱਚ ਮਾਹਰ ਜਾਪਦਾ ਹੈ। ਇਸ ਕਾਰਨ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਗਰੁੱਪ ਨੂੰ RATicate ਨਾਮ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, RATicate ਹੈਕਿੰਗ ਗਰੁੱਪ ਹੋਰ ਖਤਰਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਬੈਕਡੋਰ ਅਤੇ ਇਨਫੋਸਟੀਲਰ। RATicate ਸਮੂਹ ਪਹਿਲੀ ਵਾਰ 2019 ਵਿੱਚ ਉਭਰਿਆ ਸੀ ਅਤੇ ਉਦੋਂ ਤੋਂ ਇਸਨੇ ਕਈ ਹਾਈ-ਪ੍ਰੋਫਾਈਲ ਹਮਲੇ ਕੀਤੇ ਹਨ। RATicate ਸਮੂਹ ਹੈਕਿੰਗ ਟੂਲ ਤੈਨਾਤ ਕੀਤੇ ਜਾਣ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, ਆਪਣੇ ਸਾਰੇ ਹਮਲਿਆਂ ਲਈ ਇੱਕਲੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਇਸ ਨੇ ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੂੰ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਕਿ ਨਵੰਬਰ 2019 ਅਤੇ ਜਨਵਰੀ 2020 ਦੇ ਵਿਚਕਾਰ, RATicate ਹੈਕਿੰਗ ਸਮੂਹ ਨੇ ਪੰਜ ਵੱਡੇ ਪੈਮਾਨੇ ਦੇ RAT ਓਪਰੇਸ਼ਨ ਕੀਤੇ ਹਨ।

ਜ਼ਿਆਦਾਤਰ RATicate ਸਮੂਹ ਮੁਹਿੰਮਾਂ ਦੱਖਣੀ ਕੋਰੀਆ, ਯੂਰਪ ਅਤੇ ਮੱਧ ਪੂਰਬ ਵਿੱਚ ਕੇਂਦ੍ਰਿਤ ਹਨ। RATicate ਸਮੂਹ ਦੇ ਟੀਚੇ ਉਹ ਕਾਰੋਬਾਰ ਹਨ ਜੋ ਵੱਖ-ਵੱਖ ਉਦਯੋਗਾਂ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਹਨ। ਜਨਵਰੀ 2020 ਵਿੱਚ ਹੋਏ ਵੱਡੇ ਪੱਧਰ ਦੇ ਓਪਰੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, RATicate ਸਮੂਹ ਕੁਝ ਸਮੇਂ ਲਈ ਚੁੱਪ ਹੋ ਗਿਆ ਜਦੋਂ ਤੱਕ ਕਿ ਉਹ ਇੱਕ ਕੋਰੋਨਵਾਇਰਸ-ਥੀਮ ਵਾਲੇ ਓਪਰੇਸ਼ਨ ਨਾਲ ਸਪਾਟਲਾਈਟ ਵਿੱਚ ਵਾਪਸ ਨਹੀਂ ਆਏ। ਉਹਨਾਂ ਦੀ ਨਵੀਨਤਮ ਮੁਹਿੰਮ ਨੂੰ ਫਿਸ਼ਿੰਗ ਤਕਨੀਕਾਂ ਰਾਹੀਂ ਕਈ ਵੱਖ-ਵੱਖ RAT ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਵਰਤਿਆ ਗਿਆ ਸੀ। ਬਹੁਤ ਸਾਰੇ ਸਾਈਬਰ ਬਦਮਾਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ ਕਰਨ ਲਈ COVID-19-ਥੀਮ ਵਾਲੀ ਸਮੱਗਰੀ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ, ਇਸ ਲਈ ਜੇਕਰ ਤੁਹਾਨੂੰ ਮਹਾਂਮਾਰੀ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਕੋਈ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ ਤਾਂ ਬਹੁਤ ਸਾਵਧਾਨ ਰਹੋ। ਇਹ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਇਹ ਇੱਕ ਸਕੀਮ ਜਾਂ ਹੋਰ ਧਮਕੀ ਭਰੀ ਸਮੱਗਰੀ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਤੁਹਾਨੂੰ ਕਿਸੇ ਵੀ ਸਥਿਤੀ ਵਿੱਚ ਗੱਲਬਾਤ ਨਹੀਂ ਕਰਨੀ ਚਾਹੀਦੀ।

RATicate ਹੈਕਿੰਗ ਸਮੂਹ ਦੀਆਂ ਦਸਤਖਤ ਚਾਲਾਂ ਵਿੱਚ NSIS ਇੰਸਟਾਲਰਾਂ ਦੀ ਵਰਤੋਂ ਹੈ। NSIS ਉਪਯੋਗਤਾ ਇੱਕ ਜਾਇਜ਼ ਟੂਲ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਡਿਵੈਲਪਰ ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਇੰਸਟਾਲਰ ਬਣਾਉਣ ਲਈ ਕਰਦੇ ਹਨ। ਇਹ ਤੱਥ ਕਿ NSIS ਉਪਯੋਗਤਾ ਵਿੱਚ ਇੱਕ ਮਾਡਯੂਲਰ ਬਣਤਰ ਹੈ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵਾਧੂ ਪਲੱਗਇਨ ਅਤੇ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਜੋੜ ਕੇ ਇਸਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਸੋਧਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। RATicate ਹੈਕਿੰਗ ਸਮੂਹ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਇਸ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਇੰਸਟਾਲਰਾਂ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਵਧਾਉਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇਹ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣ ਲਈ ਵਰਤ ਸਕਦਾ ਹੈ:

• ਸਰਗਰਮ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਮਾਰੋ.
• ਫਾਈਲਾਂ ਨੂੰ ਡੀਕੰਪ੍ਰੈਸ ਕਰੋ।
• ਖਰਾਬ DLL (ਡਾਇਨੈਮਿਕ ਲਿੰਕ ਲਾਇਬ੍ਰੇਰੀਆਂ) ਲੋਡ ਕਰੋ।
• ਕਮਾਂਡਾਂ ਚਲਾਓ।

RATicate ਸਮੂਹ ਦੀਆਂ ਜ਼ਿਆਦਾਤਰ ਮੁਹਿੰਮਾਂ ਮਸ਼ਹੂਰ ਹੈਕਿੰਗ ਟੂਲ ਜਿਵੇਂ ਕਿ Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook , ਆਦਿ ਨੂੰ ਤੈਨਾਤ ਕਰਦੀਆਂ ਹਨ। ਕਿਉਂਕਿ RATicate ਸਾਈਬਰ ਕਰੂਕਸ ਪ੍ਰਸਿੱਧ ਹੈਕਿੰਗ ਟੂਲਸ ਨੂੰ ਅੰਤਿਮ ਪੇਲੋਡ ਵਜੋਂ ਵਰਤ ਰਹੇ ਹਨ, ਇੱਕ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ, ਟੂ-ਡੇਟ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੀ ਰੱਖਿਆ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੇਗਾ।